Home > Àüü±â»ç

20³â ¸¸¿¡ ¹ß°ßµÈ DNS ¹ö±× Å°Æ®·¦, ´ë±Ô¸ð ÀÎÅÍ³Ý ¸¶ºñ ¾ß±âÇÒ ¼ö ÀÖ¾î

ÀÔ·Â : 2024-02-21 17:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ÜÀÏ ¾Ç¼º ÆÐŶ Çϳª ¶§¹®¿¡ ÀÎÅͳÝÀÇ ³ÐÀº ¿µ¿ªÀÌ ¸¶ºñµÉ ¼ö ÀÖ´Ù´Â ¿¬±¸ °á°ú°¡ ÃÖ±Ù¿¡ °ø°³µÆ´Ù. DNS ¼­¹ö¿Í °ü·ÃµÈ °ÍÀ¸·Î, ¼³°è ÀÚüÀÇ °áÇÔ¿¡¼­ ºñ·ÔµÈ °ÍÀ̱⠶§¹®¿¡ ¾ÆÁ÷±îÁö ¿ÂÀüÇÑ ÇØ°áÃ¥ÀÌ ³ª¿ÀÁö ¾Ê°í ÀÖ´Ù.

[º¸¾È´º½º = º£Å° ºê·¡Å« IT Ä®·³´Ï½ºÆ®] DNS º¸¾È ÇÁ·ÎÅäÄÝÀÎ DNSSEC¿¡¼­ 20³â µÈ ¡®¼³°è °áÇÔ¡¯ÀÌ ÃÖ±Ù¿¡¼­¾ß µå·¯³µ´Ù. Á¶°ÇÀÌ Á¦´ë·Î ¸Â±â¸¸ Çϸé Ãë¾àÁ¡ °ø·«ÇϵíÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ¿© ÀÎÅͳÝÀÇ »ó´ç ºÎºÐÀ» ¸¶ºñ½Ãų ¼öµµ ÀÖ´Ù°í ÇÑ´Ù. ÀÎÅͳÝÀ̶ó´Â »çÀ̹ö °ø°£ÀÌ °¡Áø ±¸Á¶Àû ¾àÁ¡ÀÌ ´Ù½Ã ÇÑ ¹ø µå·¯³µ´Ù. Âü°í·Î DNS ¼­¹öµéÀº À¥»çÀÌÆ® URLÀ» IP ÁÖ¼Ò·Î º¯°æ½ÃÄÑÁÖ¸ç, µû¶ó¼­ ¸ðµç ÀÎÅÍ³Ý Æ®·¡ÇÈÀ» ¿Å°Ü ³ª¸£´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.

[À̹ÌÁö = gettyimagesbank]


¼³°è °áÇÔÀ» ¹ß°ßÇÑ °Ç µ¶ÀÏÀÇ ¾ÆÅ׳ױ¹¸³ÀÀ¿ë»çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(ATHENE National Research Center for Applied Cybersecurity)ÀÌ´Ù. ¿¬±¸¿øµéÀº ÀÌ Ãë¾àÁ¡¿¡ Å°Æ®·¦(KeyTrap)À̶ó´Â À̸§À» ºÙ¿´´Ù. °ü¸® ¹øÈ£´Â CVE-2023-50387ÀÌ´Ù. ¾ÆÅ׳×ÀÇ º¸°í¼­¿¡ ÀÇÇÏ¸é ´Ü ÇϳªÀÇ ÆÐŶÀ» DNS ¼­¹ö¿¡ Àü¼ÛÇÏ¿© DNSSECÀ¸·Î Æ®·¡ÇÈÀ» È®ÀÎÇϵµ·Ï À¯µµÇϱ⸸ Çصµ URLÀ» IPÁÖ¼Ò·Î º¯È¯ÇÏ´Â ÀÛ¾÷À» ¿µ¿øÈ÷ ¹Ýº¹ÇÏ°Ô ¸¸µé ¼ö ÀÖ°í, ÀÌ·± Çö»óÀÌ ÀϾ¸é ÄÄÇ»Æà ÆÄ¿ö°¡ ÀüºÎ ¿©±â¿¡ ¼Ò¸ðµÇ¸é¼­ ½Ã½ºÅÛÀÌ ¸ØÃß°Ô µÈ´Ù°í ÇÑ´Ù. ¸¸¾à ´Ù·®ÀÇ DNS ¼­¹öµé¿¡ ÀÌ·± °ø°ÝÀ» µ¿½Ã¿¡ °¨ÇàÇÏ¿© µ¿½Ã´Ù¹ßÀûÀ¸·Î ´Ù¿îµÇ°Ô ÇÑ´Ù¸é ¾î¶³±î? ±¤¹üÀ§ÇÑ ÀÎÅÍ³Ý ¿µ¿ªÀÌ ´Ù¿îµÈ´Ù.

DNS ¼­¹öÀÇ Á¾·ù¸¶´Ù °°Àº °ø°ÝÀ» ½ÇÇèÀûÀ¸·Î Àû¿ëÇßÀ» ¶§ ¸¶ºñµÇ´Â ½Ã°£Àº °¢±â ´Þ¶ú´Ù. ÇÏÁö¸¸ °¡Àå ³Î¸® ÆÛÁ® ÀÖ´Â DNS ±¸¼º À¯ÇüÀÎ ¹ÙÀεå9(Bind 9)ÀÇ °æ¿ì ÃÖ´ë 16½Ã°£±îÁö ¸ØÃß°Ô ÇÒ ¼ö ÀÖÀ½À» À̹ø ½ÇÇèÀ» ÅëÇØ ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. Àü ¼¼°è DNS ¼­¹öµéÀ» °üÀåÇÏ´Â Á¶Á÷ÀÎ ISC¿¡ ÀÇÇÏ¸é ºÏ¹Ì DNS ¼­¹öµéÀÇ 34%°¡ DNSSECÀ» »ç¿ëÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. ±× ¸»Àº ºÏ¹Ì¿¡¼­¸¸ 34%ÀÇ DNS ½Ã½ºÅÛÀÌ ÇöÀç Ãë¾àÇÑ »óȲÀ̶ó´Â ¶æÀÌ µÈ´Ù. ±×³ª¸¶ ´ÙÇàÀÎ °Ç Áö³­ 20³â µ¿¾È ÀÌ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÈ ½ÇÁ¦ »ç·Ê´Â ¹ß°ßµÇÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ´Ù.

»õ·Î¿î À¯ÇüÀÇ DNS °ø°Ý
¾ÆÅ×³× Ãø¿¡ ÀÇÇϸé Å°Æ®·¦Àº ¿ÏÀüÈ÷ »õ·Î¿î Á¾·ùÀÇ »çÀ̹ö °ø°ÝÀÇ À¯ÇüÀ» »ó¡ÇÏ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. ÀÌ »õ·Î¿î Á¾·ùÀÇ »çÀ̹ö °ø°Ý À¯Çü¿¡ ¾ÆÅ׳״ ¡®¾Ë°í¸®ÁòÀû º¹À⼺ °ø°Ý(Algorithmic Complexity Attacks)¡¯À̶ó´Â À̸§À» ºÙ¿´´Ù. ±×·± ÈÄ ¿¬±¸µÈ °á°ú¸¦ °¡Áö°í ±¸±Û°ú Ŭ¶ó¿ìµåÇ÷¹¾î µî ÁÖ¿ä DNS ¼­ºñ½º Á¦°ø¾÷ü ¹× Á¶Á÷µéÀ» ã¾Æ°¡ ´ëÃ¥À» ¸¶·ÃÇß´Ù. ÆÐÄ¡¸¦ ¸¶·ÃÇÑ ÈÄ ¹®Á¦¸¦ °ø°³Çϱâ À§ÇÔÀ̾ú´Âµ¥, Áö±Ý²¯ ³ª¿Â ÆÐÄ¡´Â Àӽà Á¶Ä¡ÀÏ »ÓÀ̶ó°í Çϸç, DNSSEC¿¡ ´ëÇÑ ¼³°è¸¦ óÀ½ºÎÅÍ ´Ù½Ã ÇØ¾ß ¹®Á¦°¡ ÇØ°áµÉ ¼ö ÀÖÀ» °Å¶ó°í ÇÑ´Ù.

¡°Áö³­ ¼ö°³¿ù µ¿¾È ¿©·¯ ¾÷üµé°ú ÇÔ²² ÆÐÄ¡¸¦ ¸¶·ÃÇÏ°íÀÚ Çß°í, ´ëºÎºÐ ±â¾÷µéÀÌ ¿©±â¿¡ ÀÀÇØ ÇØ°áÃ¥À» °³¹ßÇß½À´Ï´Ù. ÇÏÁö¸¸ °¢ º¥´õ¿¡¸¸ Ư¼öÇÏ°Ô ÀÛ¿ëµÇ´Â, º¥´õ ¸ÂÃãÇü ÆÐÄ¡µé¸¸ ³ª¿Ã ¼ö ÀÖ¾ú°í, DNSSECÀÇ ±Ùº»ºÎÅÍ ÇØ°áÇÏ´Â ÆÐÄ¡´Â ¾ÆÁ÷±îÁö ³ª¿ÀÁö ¾Ê°í ÀÖ½À´Ï´Ù. ±×·³¿¡µµ ÀڽŰú °ü·ÃÀÌ ÀÖ´Â ¸ðµç ÆÐÄ¡¸¦ Áï°¢ Àû¿ëÇÏ´Â °ÍÀ» ÃßõÇÕ´Ï´Ù. ±×·¡¾ß DNSSECÀÇ Àç¼³°è°¡ ÀÌ·ïÁú ¶§±îÁö ¾ÈÀüÇÒ È®·üÀ» ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù.¡±

¿Èµð¾Æ(Omdia)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ Æ丣³­µµ ¸óÅ׳ױ׷Î(Fernando Montenegro)´Â ¡°ÀÌó·³ Áß´ëÇÑ ¹ß°ßÀ» Ã¥ÀÓ°¨ ÀÖ°Ô, ¾ÈÀüÇÏ°Ô °ø°³ÇÑ °ÍÀÌ ´ë´ÜÈ÷ ÈǸ¢ÇÑ ÀÏ¡±À̶ó°í Âù»ç¸¦ Ç¥ÇÑ´Ù. ¡°¹ß°ßÀÇ °øÀûÀ» ¾Ë¸®±â¿¡ ±Þ±ÞÇÏÁö ¾Ê¾Ò´ø °ÍÀÌ ÄªÂùÇÒ ÀÏÀÔ´Ï´Ù. ¶ÇÇÑ ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ ³»¿ëÀ» Á¢¼öÇØ ÆÐÄ¡ °³¹ß¿¡ ºÎÁö·±È÷ ³ª¼¹´ø º¥´õµé ¿ª½Ã °ø·ÎÀÚµéÀÔ´Ï´Ù. ¹°·Ð ÀÌÁ¦ ¿©±â¼­ºÎÅÍ DNSSECÀÇ ±Ùº»ÀûÀÎ ¹®Á¦ ÇØ°á¿¡ µµ´ÞÇØ¾ß ÇÑ´Ù´Â °úÁ¦°¡ ³²¾ÆÀÖ±ä ÇÕ´Ï´Ù. ±×¸®°í DNS ¼­¹öµéÀ» ¿î¿µÇÏ´Â »ç¶÷µé Ãø¿¡¼­ÀÇ ºÎÁö·±ÇÑ ÆÐÄ¡ Àû¿ëµµ °úÁ¦·Î ³²¾ÆÀÖ½À´Ï´Ù.¡±

DNS ¼­¹ö¿¡¼­ DNSSEC ±â´ÉÀ» ºñÈ°¼ºÈ­½Ãų °æ¿ì À§ÀÇ Ãë¾àÁ¡ÀÌ ±Ùº»ÀûÀ¸·Î »ç¶óÁø´Ù. ÇÏÁö¸¸ ISC´Â ÀÌ ¹æ¹ýÀ» ±ÇÀåÇÏÁö ¾Ê´Â´Ù. ±× ÇÑ °¡Áö ¹®Á¦¸¸ Á¦¿ÜÇϸé DNSSEC·ÎºÎÅÍ ¾ò´Â ¾ÈÀüÀÇ À̵æÀÌ ÈξÀ ¸¹´Ù´Â °ÍÀÌ´Ù. ¡°ÀúÈñ°¡ Á¦°øÇÏ´Â ¹ÙÀεåÀÇ ¹öÀüµéÀ» ¼³Ä¡ÇÏ´Â °Ô ´õ ¾ÈÀüÇÑ ¹æ¹ýÀÔ´Ï´Ù. º¸¾È ±â´É ÀϺÎÀÇ ¹®Á¦ ¶§¹®¿¡ º¸¾È ±â´É Àüü¸¦ ºñÈ°¼ºÈ­½ÃÅ°´Â °Ç ºó´ë ÀâÀÚ°í ÃÊ°¡ÁýÀ» ´Ù Å¿ì´Â °Í°ú °°½À´Ï´Ù.¡±

±Û : º£Å° ºê·¡Å«(Becky Bracken), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)